Adobe Framemaker-versies tot en met 2022.6 bevatten een ernstige Heap-based Buffer Overflow-kwetsbaarheid. Deze kwetsbaarheid, aangeduid als CVE-2025-47125, kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker. Het risico ontstaat wanneer een gebruiker een kwaadaardig bestand opent, wat kan resulteren in volledige toegang tot het systeem.
Overzicht
De CVE-2025-47125 is geclassificeerd onder CWE-122 en vereist lokale toegang met lage aanvalcomplexiteit. De kwetsbaarheid heeft een CVSS-score van 7.8, wat het als ‘Hoog’ categoriseert.
Aanbevelingen
- Zorg ervoor dat u Adobe Framemaker bijwerkt naar de nieuwste versie, zodra een patch beschikbaar is.
- Vermijd het openen van ongecontroleerde of verdachte bestanden afkomstig van onbekende bronnen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-47125?
Dit is een ernstige kwetsbaarheid in Adobe Framemaker die een aanvaller in staat kan stellen willekeurige code uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-47125?
Adobe Framemaker-versies tot en met 2022.6 zijn betroffen.
Bestaat er al een patch of beveiligingsupdate?
Controleer de officiële Adobe-adviezen regelmatig voor updates en patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de controle over het systeem overnemen en schadelijke activiteiten uitvoeren zonder toestemming van de gebruiker.
